Значимое

Восемь новых правонарушений, связанных с ПДн

Оцените материал:

Правительство РФ внесло в Государственную думу на рассмотрение законопроект №683952-6 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Планируется изменить ст. 13.11 КоАП «Нарушение законодательства Российской Федерации о персональных данных», увеличив ответственность операторов ПДн за нарушение требований закона 152-ФЗ. В частности, предполагается дополнить эту статью восемью составами административных правонарушений, за которые будут налагаться штрафы на частные, должностные, юридические лица и индивидуальных предпринимателей.

Десять событий 2014 года по версии Cnews

Оцените материал:

Портал Cnews организовал голосование, целью которого стало определение самых важных российских событий 2014 г. в области ИТ. Голосовавшим было предложено 10 событий, причем пять из них были так или иначе связаны с информационной безопасностью: это санкции и курс на импортозамещение, принятие закона о хранении персональных данных россиян на территории РФ, начало создания системы национальных платежных карт, выпуск отечественных процессоров и упрощение госуслуг.

В Координационный центр вошел представитель ИБ-индустрии

Оцените материал:

Состоялись выборы членов Совета Координационного центра (КЦ) национального домена сети Интернет и директора КЦ. В соответствии с уставом Совет состоит из 12 экспертов в области сетевых технологий, каждый из которых может занимать свой пост не более трех лет. Ежегодно избирается треть Совета, т.е. четыре человека.

Киберпреступность мельчает

Оцените материал:

«Лаборатория Касперского» опубликовала отчёт о вредоносной активности в 2014 г. (с ноября 2013 г. по октябрь 2014 г.) и сделала прогноз на 2015 г. Основными результатами уходящего года стали целевые атаки на корпоративные информационные системы самых разных предприятий – банков, отелей, торговых, промышленных и других высокотехнологичных компаний. Эксперты «Лаборатории» отмечают и повышение активности правоохранительных органов: они начали проводить операции против группировок, организующих целенаправленные атаки.

Роскомнадзор будет раздавать провайдерам устройства контроля

Оцените материал:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций опубликовала приказ от 17 июля №103 «Об утверждении Порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1–15.4 Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации». Приказ предписывает выдачу провайдерам на безвозмездной основе устройств, которые будут контролировать соблюдение ограничений на доступ пользователей к некоторым ресурсам Интернета, наложенных рядом законов.

Расширенный взгляд на рынок DLP

Оцените материал:

Аналитический портал Anti-malware.ru впервые опубликовал результаты расширенного анализа российского рынка DLP-продуктов. В отчёт были добавлены продукты классов DLP Lite (с ограниченным набором функций защиты от утечек) и Channel DLP (с ограничением по каналам контроля). В результате в нем появились такие компании, как Lumension, SmartLine (разработчик DeviceLock) и белорусская SearchInform, которые не попали в основной отчёт из-за особенностей их продуктов.

Две трети полевых устройств АСУ ТП уязвимы

Оцените материал:

Компания Digital Security опубликовала результаты исследования компонентов промышленных систем АСУ ТП, реализующих низкоуровневый протокол взаимодействия исполнительных устройств HART. Исследователи для поведения анализа выбрали 119 таких компонентов, а установлены они были на 752 устройствах для промышленных систем, выпускаемых различными производителями.

Стандартный специалист по ИБ

Оцените материал:

Министерство труда и социальной защиты опубликовало проект ведомственного приказа «Об утверждении профессионального стандарта «Специалист по информационной безопасности ИКТ систем», который подготовлен совместно компанией «РНТ», Ассоциацией производителей оборудования связи (АПОС) и МТУСИ по просьбе Российского союза промышленников и предпринимателей.

Eset защитит «ВКонтакте»

Оцените материал:

Компания ESET заключила с социальной сетью «ВКонтакте» соглашение о проверках на вредоносность передаваемых пользователями ссылок. Проверки осуществляются с помощью бесплатного приложения ESET Social Media Scanner, которое сейчас поддерживается Facebook и Twitter; к следующему году в число социальных сетей, охваченных его действием, войдет и «ВКонтакте».

Европейцы будут контролировать экспорт ИБ-продуктов

Оцените материал:

Европейский Союз вслед за Россией изменил свой список технологий двойного назначения, которые могут быть использованы для создания вооружений. В списке сделано порядка 400 изменений. В частности, теперь в него вошли устройства для организации прослушки в телекоммуникационных сетях и программное обеспечение, позволяющее проникать на личные компьютеры и выполнять их мониторинг.

VII Уральский форум «Информационная безопасность банков»

Оцените материал:

16–21 февраля 2015 года, в ДЦ «Юбилейный» (Башкортостан) состоится VII Уральский форум «Информационная безопасность банков».

Организаторы: Ассоциация российских банков, Медиа Группа «Авангард».

При поддержке: Банка России, ФСБ России, ФСТЭК России, Роскомнадзора.

При участии: Аппарата правительства РФ, Государственной думы ФС РФ, МВД РФ

Нужны ли пользовательские конференции в ИБ-области?

Оцените материал:

Александр Бондаренко, генеральный директор R-Vision, опубликовал в своём блоге исследование, посвященное сравнению конференций по информационной безопасности и мероприятий для программистов. Критерием сравнения стала принадлежность выступлений на них к группам маркетинговых или пользовательских докладов. Утверждается, что на конференциях по программированию превалируют пользовательские доклады, а на ИБ-мероприятиях – преимущественно маркетинговые.

Не ходите в Darkhotel

Оцените материал:

«Лаборатория Касперского» обнародовала сведения об обнаруженной ею кампании кибершпионажа. Ее назвали Darkhotel, поскольку хакеры распространяли вредоносное программное обеспечение, в том числе, через беспроводные сети элитных отелей, стараясь заражать устройства высокопоставленных менеджеров. Также вредонос передавали с помощью сообщений электронной почты и через торренты.

Быстрые, но небезопасные

Оцените материал:

Компания Intel Security (McAfee) обнародовала результаты исследования Network Performance and Security, посвященного реальному использованию в корпоративных сетях механизмов защиты. Исследователи опросили 504 ИТ-специалиста компаний, действующих в разных странах.

Динамические DNS попали под подозрение

Оцените материал:

Компания Cisco опубликовала отчёт об актуальных угрозах, отмеченных в первой половине 2014 г. В нем впервые обнародованы результаты, полученные в рамках проекта Inside Out, который посвящен анализу DNS-запросов к серверам.

Законодатели предоставили МПС квартал отсрочки

Оцените материал:

В конце прошлого месяца, 22 октября, был опубликован 319-Ф3 «О внесении изменений в отдельные законодательные акты Российской Федерации». Он, в том числе, вносит изменения в принятый в мае 112-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и отдельные законодательные акты Российской Федерации».

Популярность BYOD в корпоративном мире растет

Оцените материал:

Компания Check Point опубликовала результаты спонсированного ею опроса (третьего по счету), посвященного использованию мобильных устройств в бизнесе. Исследование проведено агентством Dimensional Research, чьи сотрудники опросили представителей ИТ- и ИБ-служб 706 компаний, базирующихся преимущественно в развитых странах – США, Канаде, Германии, Великобритании, Австралии и Новой Зеландии.

Intel Security предложила шину обмена сообщениями безопасности

Оцените материал:

Компания Intel Security (McAfee) объявила о разработке новой базовой технологии Data Exchange Layer (DXL) – обмена сообщениям безопасности между разными средствами защиты, установленными в корпоративной сети. Намечено обеспечить двусторонний обмен информацией между всеми этими средствами. Основная цель их взаимодействия – автоматизация реакции корпоративной системы защиты на вредоносные воздействия.

Управление доступом 2.0: актуальный подход к решению насущных проблем на базе решения SailPoint IdentityIQ

Оцените материал:

11 ноября 2014г с 12:00 до 13:00 (МСК) наши партнёры компания "Инфосистемы Джет" проводит вебинар Управление доступом 2.0: актуальный подход к решению насущных проблем на базе решения SailPoint IdentityIQ.

Регистрация открыта!

Group IB и Учебный центр "Информзащита" научат расследовать компьютерные преступления

Оцените материал:

Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB и Учебный центр "Информзащита" научат специалистов в области корпоративной безопасности расследовать компьютерные преступления. Курс по компьютерной криминалистике стартует в Учебном центре в декабре.

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.